Критика включения API Idle Detection в Chrome 94 - AsaDagar

Критика включения API Idle Detection в Chrome 94

Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari.

API Idle Detection позволяет сайтам определить время, когда пользователь неактивен, т.е. не взаимодействует с клавиатурой/мышью или выполняет работу на другом мониторе. API также позволяет узнать запущен в системе хранитель экрана или нет. Информирование о неактивности осуществляется через отправку уведомления после достижения заданного порога неактивности, минимальное значение которого установлено в 1 минуту.

Важно отметить, что применение API Idle Detection требует явного предоставление полномочий пользователя, т.е. если приложение попытается первый раз определить факт неактивности, пользователю будет показано окно с предложением предоставить полномочия или блокировать операцию. Для полного отключения API Idle Detection в разделе настроек «Конфиденциальность и безопасность» предусмотрена специальная опция («chrome://settings/content/idleDetection»).

В качестве областей применения называются приложения для чата, социальных сетей и коммуникаций, которые могут менять статус пользователя в зависимости от его присутствия за компьютером или откладывать вывод уведомлений о новых сообщениях до прихода пользователя. API также может применяться в приложениях-киосках для возвращения к исходному экрану после определённого времени неактивности или для отключения ресурсоёмких интерактивных операций, таких как перерисовка сложных постоянно обновляемых диаграмм, когда пользователя нет за компьютером.

Позиция противников включения API Idle Detection сводится к тому, что информация о том, находится пользователь за компьютером или нет может рассматриваться как конфиденциальная. Кроме полезных применений данный API может использоваться и не для благих целей, например, для попыток эксплуатации уязвимостей во время отсутствия пользователя или для скрытия бросающейся в глаза вредоносной активности, такой как майнинг. При помощи рассматриваемого API также могут собираться сведения о шаблонах поведения пользователя и дневном ритме его работы. Например, можно узнать, когда пользователь обычно уходит на обед или покидает рабочее место. В условиях обязательного запроса подтверждения предоставления полномочий указанные опасения воспринимаются Google как несущественные.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии